美國Capital One銀行個資外洩案遭罰8千萬美元
美國Capital One銀行去年7月遭駭客入侵雲端系統,遭駭客竊取上億用戶個資及企業資訊,本周遭主管機關處以8千萬美元民事罰金。
美國財政部轄下的貨幣監理官辦公室(Office of the Comptroller of the Currency,OCC)指出,之所以做出這項處分,是因Capital One在把重要資訊搬移到公有雲環境前未能建立有效的風險評估流程,並及時修補缺失。但所幸銀行迅速通知客戶及補救。
OCC指出,雖然它鼓勵所有銀行採取「負責任」的創新,但是健全的風險管理及內部控管才是確保銀行安全運作、提供客戶充份防護的關鍵,OCC認為Capital One的缺失造成了不安全的環境,也違反了《建立資訊安全標準跨部會指引》的法規。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
